< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 27 januari 2020

Geschreven door Robin Tilburgs

De belangrijkste cyberdreigingen voor 2020

De technologie blijft zich ontwikkelen, maar daarmee ook het online dreigingslandschap. Er zijn verschillende onderzoeken gedaan naar de cyberdreigingen. Wij zullen er hieronder twee bespreken die samen de 8 belangrijkste cyberdreigingen voor 2020 op een rijtje zetten. Wil je nog terugblikken op de cyberdreigingen van 2019? Dat kan hier.

Kaspersky Vertical Threat Predictions

Het eerste onderzoek dat we bekijken is dat van Kaspersky Vertical Threat Predictions. Kaspersky doet jaarlijks onderzoek naar cyberdreigingen. Hierbij kijken zij naar wat er de afgelopen 12 maanden gebeurd is en wat er op dit moment gaande is om zo een voorspelling te maken voor het komende jaar. Voor 2020 focussen zij zich op bedreigingen in de telecom- gezondheids-, financiële en corporate sector.

1. Telecom: risico’s implementatie 5G

In 2020 zal 5G nog verder geïmplementeerd worden en zullen steeds meer apparaten er gebruik van maken. Kaspersky voorspelt dat er hierdoor steeds meer gebreken en mankementen zichtbaar zullen worden in 5G-apparaten, klantenbeheer en administratie door overheden. Dit is een cyberdreiging omdat het een hacker of aanvaller de mogelijkheid biedt om de telecom-infrastructuur binnen te dringen, klanten te bespioneren of data verkeer om te leiden.

2. Gezondheid: bescherming dossiers en apparatuur

De zorgsector zal zich moeten gaan richten op het beschermen van medische dossiers, volgens Kaspersky. Daarnaast zullen zij ook geïmplanteerde medische apparaten in de gaten moeten gaan houden, zoals pacemakers. Hier zijn tot op heden nog geen aanvallen bij voorgekomen, maar gezien de cyberdreigingen van deze tijd zou dit zomaar eens kunnen gebeuren.

3. Financieel: groot doelwit voor cybercriminelen in 2020

Naar verwachting zullen cybercriminelen zich richten op investeringsapps, online financiële dataverwerkingssystemen en opkomende cryptovaluta. Ook het mobiel bankieren kan slachtoffer worden van cyberdreigingen, met name de nieuwe malware hiervoor. Bedrijven zullen hier dus extra naar moeten kijken om het zo veilig mogelijk te maken.

4. Corporate: aandacht voor cloud infrastructuur

Binnen ondernemingen zal er meer aandacht moeten komen voor de infrastructuur van de cloud. IT-beveiligers moeten leren hoe ze daarmee omgaan en wat de groeiende risico’s zijn van medewerkers die ook toegang hebben tot het interne netwerk. Er zijn hele groepen cybercriminelen die zich specialiseren in het rekruteren van medewerkers via onder andere afpersing, maar zij maken gebruik van verschillende technieken. Dit kan het extra lastig maken om de cyberdreiging tegen te gaan.

Het Threat Report

Het tweede onderzoek naar cyberdreigingen komt van Sophos. Het Threat Report richt zich op zes gebieden waarin onderzoekers in de afgelopen maanden bijzondere ontwikkelingen hebben opgemerkt. Er zijn vier ontwikkelingen binnen het cyberlandschap waarvan ze verwachten dat deze impact gaan hebben op 2020.

1. Ransomware-aanvallers

Ransomware-aanvallers zijn zich aan het bezighouden met Automated Active Attacks (AAA). Hiermee kunnen zij de managementtools van de organisatie tegen zichzelf laten keren, beveiligingscontroles ontwijken en back-ups uitschakelen. Zo kan er in een hele korte tijd een maximale impact veroorzaakt worden.

2. Ongewenste apps

In het afgelopen jaar hebben we onplezierig kennis gemaakt met de Android Fleeceware-apps en andere bijna onzichtbare en agressieve adware. Het Threat Report legt uit hoe deze en andere potentially unwanted apps (PUA), zoals browserplugins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.

3. Misconfiguratie

De grootste kwetsbaarheid voor cloud computing is misconfiguratie door operators. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen helaas een heel eenvoudig doel van cyberdreigingen.

4. Machine learning

Machine learning is ontworpen om malware tegen te gaan en zelfs dat kan worden aangevallen. Vooral het afgelopen jaar werd het potentieel van aanvallen op machine learning beveiligingssystemen benadrukt. Detectiemodellen voor machine learning kunnen worden misleid en het machine learning zelf kan worden ingezet om zeer overtuigende nepinhoud te creëren voor social engineering. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en URL’s te detecteren. Verwacht wordt dat dit geavanceerde kat en muisspel in de toekomst vaker zal voorkomen.

De andere gebieden in het Threat Report zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van Remote Desktop Protocol (RDP) en de verdere opmars van Automated Active Attacks (AAA).

Conclusie

Deze cyberdreigingen blijven altijd in ontwikkeling, maar gelukkig de bescherming ertegen ook. Wil je zelf een steentje bijdragen aan de veiligheid van jouw bedrijf? Zorg ervoor dat je computer is beschermd tegen malware, download niets van verdachte bronnen en investeer in de beste beveiligingssoftware. Houd er ook rekening mee dat social media openbare platformen zijn en dat je jezelf blootstelt, of je dat nu van plan was of niet. En bereid je werknemers voor op cyberdreigingen.

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security

< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 27 januari 2020

Geschreven door Robin Tilburgs

De belangrijkste cyberdreigingen voor 2020

De technologie blijft zich ontwikkelen, maar daarmee ook het online dreigingslandschap. Er zijn verschillende onderzoeken gedaan naar de cyberdreigingen. Wij zullen er hieronder twee bespreken die samen de 8 belangrijkste cyberdreigingen voor 2020 op een rijtje zetten. Wil je nog terugblikken op de cyberdreigingen van 2019? Dat kan hier.

Kaspersky Vertical Threat Predictions

Het eerste onderzoek dat we bekijken is dat van Kaspersky Vertical Threat Predictions. Kaspersky doet jaarlijks onderzoek naar cyberdreigingen. Hierbij kijken zij naar wat er de afgelopen 12 maanden gebeurd is en wat er op dit moment gaande is om zo een voorspelling te maken voor het komende jaar. Voor 2020 focussen zij zich op bedreigingen in de telecom- gezondheids-, financiële en corporate sector.

1. Telecom: risico’s implementatie 5G

In 2020 zal 5G nog verder geïmplementeerd worden en zullen steeds meer apparaten er gebruik van maken. Kaspersky voorspelt dat er hierdoor steeds meer gebreken en mankementen zichtbaar zullen worden in 5G-apparaten, klantenbeheer en administratie door overheden. Dit is een cyberdreiging omdat het een hacker of aanvaller de mogelijkheid biedt om de telecom-infrastructuur binnen te dringen, klanten te bespioneren of data verkeer om te leiden.

2. Gezondheid: bescherming dossiers en apparatuur

De zorgsector zal zich moeten gaan richten op het beschermen van medische dossiers, volgens Kaspersky. Daarnaast zullen zij ook geïmplanteerde medische apparaten in de gaten moeten gaan houden, zoals pacemakers. Hier zijn tot op heden nog geen aanvallen bij voorgekomen, maar gezien de cyberdreigingen van deze tijd zou dit zomaar eens kunnen gebeuren.

3. Financieel: groot doelwit voor cybercriminelen in 2020

Naar verwachting zullen cybercriminelen zich richten op investeringsapps, online financiële dataverwerkingssystemen en opkomende cryptovaluta. Ook het mobiel bankieren kan slachtoffer worden van cyberdreigingen, met name de nieuwe malware hiervoor. Bedrijven zullen hier dus extra naar moeten kijken om het zo veilig mogelijk te maken.

4. Corporate: aandacht voor cloud infrastructuur

Binnen ondernemingen zal er meer aandacht moeten komen voor de infrastructuur van de cloud. IT-beveiligers moeten leren hoe ze daarmee omgaan en wat de groeiende risico’s zijn van medewerkers die ook toegang hebben tot het interne netwerk. Er zijn hele groepen cybercriminelen die zich specialiseren in het rekruteren van medewerkers via onder andere afpersing, maar zij maken gebruik van verschillende technieken. Dit kan het extra lastig maken om de cyberdreiging tegen te gaan.

Het Threat Report

Het tweede onderzoek naar cyberdreigingen komt van Sophos. Het Threat Report richt zich op zes gebieden waarin onderzoekers in de afgelopen maanden bijzondere ontwikkelingen hebben opgemerkt. Er zijn vier ontwikkelingen binnen het cyberlandschap waarvan ze verwachten dat deze impact gaan hebben op 2020.

1. Ransomware-aanvallers

Ransomware-aanvallers zijn zich aan het bezighouden met Automated Active Attacks (AAA). Hiermee kunnen zij de managementtools van de organisatie tegen zichzelf laten keren, beveiligingscontroles ontwijken en back-ups uitschakelen. Zo kan er in een hele korte tijd een maximale impact veroorzaakt worden.

2. Ongewenste apps

In het afgelopen jaar hebben we onplezierig kennis gemaakt met de Android Fleeceware-apps en andere bijna onzichtbare en agressieve adware. Het Threat Report legt uit hoe deze en andere potentially unwanted apps (PUA), zoals browserplugins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.

3. Misconfiguratie

De grootste kwetsbaarheid voor cloud computing is misconfiguratie door operators. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen helaas een heel eenvoudig doel van cyberdreigingen.

4. Machine learning

Machine learning is ontworpen om malware tegen te gaan en zelfs dat kan worden aangevallen. Vooral het afgelopen jaar werd het potentieel van aanvallen op machine learning beveiligingssystemen benadrukt. Detectiemodellen voor machine learning kunnen worden misleid en het machine learning zelf kan worden ingezet om zeer overtuigende nepinhoud te creëren voor social engineering. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en URL’s te detecteren. Verwacht wordt dat dit geavanceerde kat en muisspel in de toekomst vaker zal voorkomen.

De andere gebieden in het Threat Report zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van Remote Desktop Protocol (RDP) en de verdere opmars van Automated Active Attacks (AAA).

Conclusie

Deze cyberdreigingen blijven altijd in ontwikkeling, maar gelukkig de bescherming ertegen ook. Wil je zelf een steentje bijdragen aan de veiligheid van jouw bedrijf? Zorg ervoor dat je computer is beschermd tegen malware, download niets van verdachte bronnen en investeer in de beste beveiligingssoftware. Houd er ook rekening mee dat social media openbare platformen zijn en dat je jezelf blootstelt, of je dat nu van plan was of niet. En bereid je werknemers voor op cyberdreigingen.

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security

< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 27 januari 2020

Geschreven door Robin Tilburgs

De belangrijkste cyberdreigingen voor 2020

De technologie blijft zich ontwikkelen, maar daarmee ook het online dreigingslandschap. Er zijn verschillende onderzoeken gedaan naar de cyberdreigingen. Wij zullen er hieronder twee bespreken die samen de 8 belangrijkste cyberdreigingen voor 2020 op een rijtje zetten. Wil je nog terugblikken op de cyberdreigingen van 2019? Dat kan hier.

Kaspersky Vertical Threat Predictions

Het eerste onderzoek dat we bekijken is dat van Kaspersky Vertical Threat Predictions. Kaspersky doet jaarlijks onderzoek naar cyberdreigingen. Hierbij kijken zij naar wat er de afgelopen 12 maanden gebeurd is en wat er op dit moment gaande is om zo een voorspelling te maken voor het komende jaar. Voor 2020 focussen zij zich op bedreigingen in de telecom- gezondheids-, financiële en corporate sector.

1. Telecom: risico’s implementatie 5G

In 2020 zal 5G nog verder geïmplementeerd worden en zullen steeds meer apparaten er gebruik van maken. Kaspersky voorspelt dat er hierdoor steeds meer gebreken en mankementen zichtbaar zullen worden in 5G-apparaten, klantenbeheer en administratie door overheden. Dit is een cyberdreiging omdat het een hacker of aanvaller de mogelijkheid biedt om de telecom-infrastructuur binnen te dringen, klanten te bespioneren of data verkeer om te leiden.

2. Gezondheid: bescherming dossiers en apparatuur

De zorgsector zal zich moeten gaan richten op het beschermen van medische dossiers, volgens Kaspersky. Daarnaast zullen zij ook geïmplanteerde medische apparaten in de gaten moeten gaan houden, zoals pacemakers. Hier zijn tot op heden nog geen aanvallen bij voorgekomen, maar gezien de cyberdreigingen van deze tijd zou dit zomaar eens kunnen gebeuren.

3. Financieel: groot doelwit voor cybercriminelen in 2020

Naar verwachting zullen cybercriminelen zich richten op investeringsapps, online financiële dataverwerkingssystemen en opkomende cryptovaluta. Ook het mobiel bankieren kan slachtoffer worden van cyberdreigingen, met name de nieuwe malware hiervoor. Bedrijven zullen hier dus extra naar moeten kijken om het zo veilig mogelijk te maken.

4. Corporate: aandacht voor cloud infrastructuur

Binnen ondernemingen zal er meer aandacht moeten komen voor de infrastructuur van de cloud. IT-beveiligers moeten leren hoe ze daarmee omgaan en wat de groeiende risico’s zijn van medewerkers die ook toegang hebben tot het interne netwerk. Er zijn hele groepen cybercriminelen die zich specialiseren in het rekruteren van medewerkers via onder andere afpersing, maar zij maken gebruik van verschillende technieken. Dit kan het extra lastig maken om de cyberdreiging tegen te gaan.

Het Threat Report

Het tweede onderzoek naar cyberdreigingen komt van Sophos. Het Threat Report richt zich op zes gebieden waarin onderzoekers in de afgelopen maanden bijzondere ontwikkelingen hebben opgemerkt. Er zijn vier ontwikkelingen binnen het cyberlandschap waarvan ze verwachten dat deze impact gaan hebben op 2020.

1. Ransomware-aanvallers

Ransomware-aanvallers zijn zich aan het bezighouden met Automated Active Attacks (AAA). Hiermee kunnen zij de managementtools van de organisatie tegen zichzelf laten keren, beveiligingscontroles ontwijken en back-ups uitschakelen. Zo kan er in een hele korte tijd een maximale impact veroorzaakt worden.

2. Ongewenste apps

In het afgelopen jaar hebben we onplezierig kennis gemaakt met de Android Fleeceware-apps en andere bijna onzichtbare en agressieve adware. Het Threat Report legt uit hoe deze en andere potentially unwanted apps (PUA), zoals browserplugins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.

3. Misconfiguratie

De grootste kwetsbaarheid voor cloud computing is misconfiguratie door operators. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen helaas een heel eenvoudig doel van cyberdreigingen.

4. Machine learning

Machine learning is ontworpen om malware tegen te gaan en zelfs dat kan worden aangevallen. Vooral het afgelopen jaar werd het potentieel van aanvallen op machine learning beveiligingssystemen benadrukt. Detectiemodellen voor machine learning kunnen worden misleid en het machine learning zelf kan worden ingezet om zeer overtuigende nepinhoud te creëren voor social engineering. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en URL’s te detecteren. Verwacht wordt dat dit geavanceerde kat en muisspel in de toekomst vaker zal voorkomen.

De andere gebieden in het Threat Report zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van Remote Desktop Protocol (RDP) en de verdere opmars van Automated Active Attacks (AAA).

Conclusie

Deze cyberdreigingen blijven altijd in ontwikkeling, maar gelukkig de bescherming ertegen ook. Wil je zelf een steentje bijdragen aan de veiligheid van jouw bedrijf? Zorg ervoor dat je computer is beschermd tegen malware, download niets van verdachte bronnen en investeer in de beste beveiligingssoftware. Houd er ook rekening mee dat social media openbare platformen zijn en dat je jezelf blootstelt, of je dat nu van plan was of niet. En bereid je werknemers voor op cyberdreigingen.

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security